JFrog宣布其 JFrog Advanced Security高級安全解決方案,現(xiàn)在開始支持自托管的部署方式���。
緊跟 JFrog Advanced Security 的云版本發(fā)布之后�,這個新的部署選項為管理混合云環(huán)境的客戶提供了更大的靈活性�����,并統(tǒng)一了開發(fā)��、運維和安全團(tuán)隊�����,共同保護(hù)軟件供應(yīng)鏈安全
JFrog Security 首席技術(shù)官 Asaf Karas 表示:“當(dāng)今許多企業(yè)的軟件供應(yīng)鏈安全解決方案都存在不足�,因為企業(yè)只關(guān)注源代碼以及軟件投入生產(chǎn)之前發(fā)生的事情����。但是,要真正保護(hù)企業(yè)的軟件供應(yīng)鏈�,企業(yè)需要在二進(jìn)制制品層面中同時關(guān)注開發(fā)和生產(chǎn)中的代碼。 JFrog Advanced Security 在DevOps 平臺中提供了一套豐富的二進(jìn)制制品和源代碼分析功能���,涵蓋從開發(fā)環(huán)境到生產(chǎn)環(huán)境的全過程——這有助于消除復(fù)雜性��,簡化安全檢測��、評估和補救工作���。”
JFrog Advanced Security 增強了 JFrog Xray 中本已強大的安全功能���,能夠使用以下方法檢測、評估和修復(fù)軟件供應(yīng)鏈安全漏洞:
- 對所有軟件組件進(jìn)行深度二進(jìn)制文件掃描
- 容器上下文分析(識別誤報)
- 暴露機密檢測
- 云基礎(chǔ)設(shè)施即代碼 (IaC) 安全性
- 檢測開源軟件庫和服務(wù)的漏洞或配置錯誤���,這些錯誤會使您的應(yīng)用程序面臨風(fēng)險����。
